Linux防火墙上的Apache反向代理 （1）

Linux防火墙上的Apache反向代理 （1）

本文着重介绍在企业防火墙上安装具有代理和重写规则功能的Web服务器——Apache的方法，以及编译和设置Apache的具体步骤。在成功安装后，弹性的虚拟主机设置可以允许外部用户通过防火墙访问内部局域网上多个Web服务器。

一、测试环境与网络结构

本文所使用的测试环境是Redhat Linux 7.2、Apache 1.3.24，公司域名假设是company.com。公司的典型网络构造如附图所示。

javascript:window.open(this.src);" style="CURSOR: pointer" onload="return imgzoom(this,550)">

注意: 附图中的防火墙上安装了2块网卡，其中e0端口的外部公共地址为1.2.3.4，e1端口对应内部保留地址为192.168.2.1。局域网内部有3台Web服务器A、B和C，它们对应的域名分别为weba.company.com、webb.company.com和webc.company.com，均使用内部保留地址。

二、操作步骤

如附图所示，此公司通过专线连入互联网，安装了防火墙，局域网内部有3台Web服务器，均只有内部保留地址，但是希望他们能够提供对外的Web服务。

1．设置DNS

在防火墙(同时也是公司的DNS服务器)上设置内部3台Web服务器的DNS，IP地址均为1.2.3.4。这样，在Internet上解析weba.company.com、webb.company.com 和webc.company.com时，均指向同一IP地址即防火墙的外部接口地址1.2.3.4。

2．下载Apache

从Apache网站(http://www.apache.org)下载目前最新的版本apache 1.3.24到/root目录，下载地址为http://www.apache.org/dist/httpd/apache_1.3.24.tar.gz。

3. 更改源代码使最大允许的请求连接数超过256

由于Apache默认允许的最多连接数为256，而在一个繁忙的网站上这一连接数量也许不能满足需要，特别是本文介绍的通过防火墙上的Apache反向代理允许外部用户访问多个内部Web服务器的情况，可以采用更改src/include/httpd.h文件的方法，具体步骤如下。

#cd/root 切换目录到/root下 #tar xvfz apache_1.3.24.tar.gz 解开apache源文件到/root下 #cd apache_1.3.24 进入apache_1.3.24目录 #vi src/include/httpd.h 用vi编辑httpd.h文件

在输入“vi src/include/httpd.h”命令后，继续输入“/256”并按“回车”键搜索数字256，将其改为1024后保存并退出即可。

注意事项:

①要支持最多为1024个客户的同时请求，不仅需要更改上面提到的源文件，在编译安装后还需要设置/usr/local/apache/conf/httpd.conf文件，将其中的“MaxClients”一行后面的参数更改为“1024”。

②如果您仅仅为了进行测试，或者不会有很多人使用，可以不修改httpd.h文件。

原文转自：http://www.ltesting.net